我的调制解调器连接需要先经过交换机,然后才能到达路由器。我这样做是因为我的 ISP 为每个连接提供最多四个公共 IP 地址。
为了保持一切整洁,我分配了一些端口来访问 Cisco 交换机上的特定 VLAN。交换机的 Webif、SSH 等都已配置为 VLAN 内的 IP。其他端口未配置。这些端口连接到调制解调器、路由器和其他一些需要公共 IP 的设备。
我使用 pfSense 作为路由器。我在专用接口上设置了一个 VLAN。该接口连接到分配的 VLAN 端口。
在我的 LAN 网络 (包括路由器) 中的每个设备中,IPv6 都已被禁用。
那么了解这一点后,我的设置可以安全使用吗?
答案1
对此问题的简单回答是否定的,这不是一个安全风险。
如果我正确理解了你的设置,你基本上是“单棍路由”
只要您不通过允许两个 VLAN 之间的 VLAN 间通信而以某种方式降低防火墙接口规则下的安全性,就应该没有问题。